??Curso GRATIS de Reparación de Impresoras | APRENDERÁS MUCHO❗❗❗
Les imprimantes fabriquées par Samsung disposent d'un compte administrateur backdoor codé en dur dans leur microprogramme permettant aux pirates de modifier leur configuration, lisez leurs informations réseau ou les informations d'identification stockées et accédez aux informations sensibles qui leur sont transmises par les utilisateurs
Le compte codé en dur ne nécessite pas d'authentification et peut être accédé via l'interface SNMP (Simple Network Management Protocol) des imprimantes concernées. L'équipe de préparation aux urgences informatiques (US-CERT) a déclaré lundi dans un avis de sécurité
SNMP est un protocole Internet
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Le compte SNMP des imprimantes Samsung dispose d'autorisations de lecture et d'écriture complètes et reste accessible même si Les impacts secondaires incluent: la possibilité d'apporter des modifications à la configuration de l'appareil, l'accès à des informations sensibles (par exemple, les informations sur le périphérique et le réseau, les informations d'identification et les informations transmises à l'ordinateur).
Ce ne sont pas seulement les imprimantes de marque Samsung qui contiennent le compte administratif, mais aussi certaines imprimantes de marque Dell fabriquées par Samsung.
US-CERT n'a pas fourni de liste avec les modèles d'imprimantes concernés par le problème, mais a déclaré que, selon Samsung, les modèles sortis après le 31 octobre 2012 ne sont pas vulnérables.
"Samsung a aussi
US-CERT a déclaré
Samsung n'a pas immédiatement répondu à une demande de commentaire
US-CERT a recommandé aux utilisateurs de suivre les meilleures pratiques de sécurité. et restreindre l'accès aux imprimantes. Autoriser l'accès à leurs interfaces SNMP uniquement à partir d'hôtes ou de segments de réseau fiables limitera la capacité des attaquants à utiliser les informations d'identification codées en dur.
Ce n'est pas la première fois que des vulnérabilités sérieuses sont détectées dans les imprimantes. L'an dernier, deux chercheurs de l'université de Columbia ont découvert une faiblesse dans la fonction de mise à jour de micrologiciel à distance des imprimantes HP LaserJet qui aurait pu permettre aux pirates de prendre le contrôle total des appareils.
Les routeurs domestiques populaires contiennent des failles de sécurité critiques
Treize routeurs domestiques et de petite taille contiennent des problèmes de sécurité qui pourraient permettre au pirate d'espionner ou de modifier le trafic réseau. Selon de nouvelles recherches, 13 routeurs populaires de particuliers et de petits bureaux contiennent des problèmes de sécurité qui pourraient permettre à un pirate d'espionner ou de modifier le trafic réseau.
Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5
Un nouveau compte Malware capture Facebook, avertit Emsisoft
Les analystes de logiciels malveillants Emsisoft ont détecté une épidémie massive de nouveaux logiciels malveillants sur Facebook. Une variante actuelle détourne même le compte Facebook de l`utilisateur.